<?php
        if (isset($_SESSION["idEmpresa"]))
        {
                $sidEmpresa = $_SESSION['idEmpresa'];
                settype($sidEmpresa, 'integer');
        }
        if (isset($_SESSION["idUsuario"]))
        {
                $sidUsuario = $_SESSION["idUsuario"];
                settype($sidUsuario, 'integer');
        }
        if (isset($_SESSION["nivel"]))
        {
                $snivel = $_SESSION["nivel"];
                settype($snivel, 'integer');
        }
        
        if ($snivel == 2){ //se for nivel 2 será um funcionário
            
        
            if(!(empty($sidEmpresa) OR empty($sidUsuario) ))
            {
                    include_once 'config/configdb.inc';//inclui a conexao com o banco

                    $sqlUsuario = mysql_query("
                    SELECT  u.id_usuario
                    FROM    usuario u,
                            empresa e
                    WHERE   u.situacao=1
                    AND     u.id_usuario='$sidUsuario'
                    AND     e.id_empresa='$sidEmpresa'
                    AND     e.id_empresa=u.id_empresaFK
                    ") or die (mysql_error());
                    $numUsuario = mysql_num_rows($sqlUsuario);

                    if ($numUsuario != 1)
                    {
                            session_destroy();
                            echo "<meta http-equiv='refresh' content='0;url=/login.html'> ";
                            exit;
                    }
            }
        }
        else if ($snivel == 1){ //se o usuario for responsável (nivel 1) entao nao terá idUsuario, pois o idusuário é o id da empresa
            if(!(empty($sidEmpresa)))
            {
                    include_once 'config/configdb.inc';//inclui a conexao com o banco

                    $sqlUsuario = mysql_query("
                    SELECT  e.id_empresa
                    FROM    empresa e
                    WHERE   e.id_empresa='$sidEmpresa'
                    ") or die (mysql_error());
                    $numUsuario = mysql_num_rows($sqlUsuario);

                    if ($numUsuario != 1)
                    {
                            session_destroy();
                            echo "<meta http-equiv='refresh' content='0;url=/login.html'> ";
                            exit;
                    }
            }
        }
        else{  
                echo "<meta http-equiv='refresh' content='0;url=/login.html'> ";
                exit;
        }
